【WordPress】常時SSL化してみたよ

いや…ほんと、大変だった…。まず始めに証明書を取るんだけど…証明書は本来「rinpress.com」で取るんだけど、間違えて取っちゃって…。さくらインターネットに問い合わせたら、「諦めてください…」って(笑)3年で3,200円…勉強代と思えば高くないか…。でも、無駄にしてしまったのがもったいない…。ちなみに…もしさくらインターネットのサーバーのWordPressを常時SSL化しようとしているなら…この記事を最後まで読んでほしんだ…。(いや…むしろ最後だけで良いかもしれない…)

証明書の取得

さくらインターネットのラピッドSSLの証明書はこちらから申請すれば…

さくらのSSL
 
ラピッドSSL | さくらのSSL
https://ssl.sakura.ad.jp/rapid_ssl.html
低価格で即日発行が可能なドメイン認証型のSSLサーバー証明書です。 低価格とはいえ、認証局は業界大手シマンテックグループのジオトラストであり、世界標準の256bit鍵長によるSSL暗号化にも対応しているため、高い信頼性があります。 スマートフォンの対応率も100%と高い対応率を維持しています。

簡単に…行かなかった!というか…ちゃんとメールが飛んできてそれに従えば簡単なんだけどね…
これが、飛んできたメールの内容…

■認証ファイルのアップロード手順

▽STEP1
会員メニューにログインし、「契約情報」の一覧から該当サービスの「サー
バ証明書」ボタンをクリックしていただき、詳細画面より認証ファイルをダ
ウンロードしてください。

・会員メニュー – 契約情報
https://secure.sakura.ad.jp/menu/service/index.php

▽STEP2
ダウンロードした認証ファイルを、申請時に指定したFQDN(コモンネーム)
配下にアップロードしてください。

※認証ファイルは以下のいずれかのURLに配置
認証ファイル名は、xxxxxxxx.txtです

例)
http://<申請時に指定したFQDN(コモンネーム)>/aaaaaaaa/bbbbbbbb/xxxxxxxx.txt
https://<申請時に指定したFQDN(コモンネーム)>/aaaaaaaa/bbbbbbbb/xxxxxxxx.txt

※「/aaaaaaaa/bbbbbbbb/」のフォルダはお客さまで作成ください

▽STEP3
認証用ファイルが配置されたことを認証局が確認し、証明書を発行します。

※認証局は、自動的に認証ファイルのクローリングを行っています
認証ファイル設置後、証明書が発行されない場合は、お問い合わせください。

注)公開して都合が悪そうな内容は、当方で伏せ文字にしています。

色々調べてみると、認証方法が何回も変更されているみたいなんだ。
この方法はあくまでも2017年7月12日の情報ってことで理解してほしいんだ。

その他の手順についてはさくらインターネットで丁寧に説明してくれているので、そちらを見てほしいんだよ。

さくらのサポート情報
 
【独自SSL】導入の流れ・設定手順 – さくらのサポート情報
https://help.sakura.ad.jp/hc/ja/articles/206054802--独自SSL-導入の流れ-設定手順
独自SSLを初めて設定する場合の手順について記載しています。

一応、ここに書かれている範囲で「https://」でアクセスできるようにはなるんだけど…
色々と…エラー的なのがたくさん発生するんだよね…

Chromeのデバック(PF12を押すと表示される)で見ると…「Mixed Content」ってのがたくさん発生するんだ…
これを一つずつつぶしていくんだよ…

まずは…WordPressの設定やらウィジェットやら…

WordPressの設定にサイトのURLを入れているところがあったらそこを変更しないと…探してみると…
ダッシュボードから「設定」→「一般」→「WordPressアドレス(URL)」&「サイトアドレス(URL)」
に…僕の場合は…「https://rinpress.com」から「https://rinpress.com」に変更

ウィジェットも丁寧に点検して…「http://」を発見したら適宜変更…
僕の場合は…以下が対象になったんだ…
* カスタム検索エンジンの設定
* ブログ村へのリンク
* Googleアドセンスの設定

他にも直したかもしれないけど…こんなもんだったかな…?

各記事の「http://」退治

本気で一つずつ退治していったら、時間がかかりすぎてやってられないんだ…。そこで色々と調べてみると…

おすすめ方法.com
 
【常時SSL化】「Search Regex」画像URLを「http→https」に一括置換する方法【WordP...
https://osusume-houhou.com/search-regex-how-to-globally-replace-the-image-url-to-https-from-http/
「常時SSL化」をしたら、サイトの全ての画像URLを「http」から「https」に変更しましょう! URLを変更するには、 画像を削除→再アップロードする 投稿画面でビジュアルエディタからテキストエディタに変更し、画像URLのhttpを1つずつhttpsに変更する といった手順を、全ての画像に1つずつ行う方法もありますが、大変です。 そこで、WordPressプラグイン「Search Regex」で、画像URLを「http→https」に一括置換(ちかん:置き換えのこと)しましょう。

なるほど…「Search Regex — WordPress プラグイン」ってプラグインを使えばいいんだね!早速インストール!
内容を見ながら、部分的に一括変換!とっても便利!

ここで本気でつまずく…

ここまでは順調だったんだけど…
トップページを表示したときはちゃんと表示されるんだけど…そこから別のページに移動すると、画面構成が崩壊しちゃんだ…
結構長時間いじってたから、目撃した人もいるんじゃないかな?

「ああじゃねぇ~こうじゃねぇ~」うわーっ!!!ってこういう状態になると超イライラするんだよね。

そんな時にこんな記事を発見!

Simplicity
 
SSL設定サイトで個別記事の表示が崩れてしまいます。
https://wp-simplicity.com/suport/topic/ssl設定サイトで個別記事の表示が崩れてしまいま/
機能美に大変惹かれまして、利用させて頂いております。 サイト全体にSSLの設定をしましたところ、個別の記事を表示しようとすると、「Mixed Content」となり、表示が崩れてしまいます。 個別の記事は、動作確認用に特にリンク等のないテキストのみのものを別途用意してみましたが、同様でした。 また、個別の記事は、プレビューの段階では問題なくきれいに表示されており、公開すると上述のような状態となります。 chromeで表示が崩れている状態でF12キーを押し、Consoleを表示した際の文言の一例は次のようなもので、style.css等...

ん?WordPressのバグなん?
これって…この記事の通りに関数を直接指定に書き換えるより…根本的に解決したほうがいいんじゃねぇ???
ってなって…PHPのコードを色々と読み始める…当然だけど…僕はPHPのコードを読めない(笑)もう、SE辞めたしねぇ(笑)
読んで読んで…結局わからず…

ふぅ~あきらめかけた時に、このサイトを見つける!

teratail[テラテイル]
WordPress - WordPress TOPページ以外のページデザインが崩れてしまう(33149)|ter...
https://teratail.com/questions/33149
WordPress化したブログのトップページは正常に表示されるのですが、そこから個々の投稿ページや固定ページへ移動すると、デザインが崩れて(CSSが効いていないような状態)表示されてしまいます。 有料テーマで崩れていたので、Twenty Sixteenなど初めから入っているテーマでも試してみたところ、同様に、TOPページ以外のページデザインは崩れてしまいます。 何から改善すべき分からず、こちらで質問させていただきました。 よろしくお願いいたします。

うわぁ~同じ現象だぁ…リンク先に入ってみる…

Qiita
 
さくらのレンタルサーバでHTTPS(SNI SSL)な独自ドメインのWordpressサイトを構築す...
http://qiita.com/tabimoba/items/64ef60412abe7ad6f0ac
さくらのレンタルサーバ(共有サーバ)でHTTPS(SNI SSL)な独自ドメインのWordpressサイトを構築する際の注意点についてまとめました。 まず、2015/2/4より、共有サーバでの独自SSL(SNI SSL)が利用可能となりました。 「さくらのレンタルサーバ」独自SSL機能拡充(SNI SSL提供開始)のお知らせ 独自SSL IPアドレスベース/SNI SSL(ネームベース) SNI(ネームベース)のSSLであるため、SNIに非対応の古い環境(ガラケー、Windows XP等)では正常に動作しませんが、これまでVPSや専用サーバ、上位プラン等でしか利用できなかった独自SSL...

ちょ…いろいろ調べていて「違うだろぉ~!」って勝手に決めつけていたやつが正解だった…orz
これをやってみたら…見事にブラウザのURL表示欄に「保護された通信」って出るようになりました!

やったね!

最後にブログカードが…

少しページの内容を確認してみると…ブログカードが表示されていない…
これだと…(諸事情により)アクセス数が稼げない(笑)

慌てて手段を調べてみる…

WordPress.org
 
Pz-LinkCard — WordPress プラグイン
https://ja.wordpress.org/plugins/pz-linkcard/
このプラグインはショートコードでURLを指定することで、リンクをブログカード形式で表示させるものです。 外部リンクと内部リンクで、カードの色や新しくウィンドウを開くかなど、設定を変更することができます。 リンク先の情報はキャッシュされるため、ソーシャルカウント等も表示されるカード形式のリンクとしては高速に表示されます。 キャッシュ管理画面から、キャッシュされた情報の再取得や直接編集、削除が行えます。

このプラグインが使いやすいみたい!

早速入れると…どうやら「[blogcard url=”xxxx” title=”xxxx” content=”xxx”]」って記述しなければならないみたい…

じゃぁってことで、すでにChromeにインストール済みの「Create Link – Chrome ウェブストア」に設定を追加する!

Name:適当(BlogCARDなど)
Format:[blogcard url=”%url%” title=”%title%” content=”%text%”](表示の都合でカッコを全角にしています。コピペするときは半角にしてください)

これで、便利になった!

大変だけど、全部手動でブログカードを書き直した!

蛇足

この記事を書くために少し調べてたら…こんなん出てきた…

さくらインターネット株式会社
 
「さくらのレンタルサーバ」 WordPress常時SSL化プラグイン提供開始のお知らせ | ...
https://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=1592
2017年4月26日より、「さくらのレンタルサーバ」でWordPressをご利用中の方向けに 常時SSL化を設定するプラグインを提供開始いたしました。  さまざまな情報が電子化し、個人情報漏洩やフィッシング詐欺などの不正行為被害のリ スクが高まる昨今、ウェブサイトとの通信を暗号化するためにSSLの必要性が増しています。  さくらインターネットは、人気のWordPressで構築されたサイトを簡単にSSL化できる プラグインを提供することにより、セキュリティレベルの高いサイト構築をお客様に行って いただけるよう、サポートいたします。 ...

説明を見る限り…一番つまづいた設定の部分をプラグインで一気に設定してくれるみたい…おいおい…今までの苦労を返してくれ…

WordPressSSL化, WordPress, さくらインターネット, 証明書